Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 datée du 13 octobre 2020

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16941

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16942

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16944

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16945

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16946

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16948

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16951

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16952

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16953

Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :

• SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

• Journalisation des actions administratives

• Améliorations MinRole

• Vignettes personnalisées SharePoint

• Taxonomie hybride

• API OneDrive pour SharePoint en local

• Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

• Nouvelles fonctionnalités dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1)

• Nouvelles fonctionnalités dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2)

Améliorations et correctifs

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :

• Suppression de l’élément de menu Modifier les filtres de connexion de la liste de connexions de synchronisation du service de profil utilisateur.

• Résolution du problème suivant qui se produit après l’installation de la mise à jour KB 4484506 :
  
  Une erreur se produit quand vous essayez d’accéder à la page « Origines des résultats », « Règles de requête », « Origines des résultats de la recherche » ou « Règles de requête de recherche » à partir de la section Paramètres de recherche dans Paramètres du site.

• Résolution d’un problème qui se produit quand vous appliquez des filtres dans une arborescence de navigation de métadonnées gérées.

• Résolution d’un problème selon lequel une propriété SharedWithUsers non valide d’un fichier peut provoquer l’échec du téléchargement du fichier.

• Résolution de problèmes liés à la devise dans l’analyseur lexical anglais. Les utilisateurs peuvent désormais rechercher une devise par nombre (par exemple, « 123.45 » dans « $123.45 »).

• Résolution d’un problème d’échec de la mise à niveau quand vous attachez et mettez à niveau une base de données de service de gestion des applications de SharePoint Server 2016 vers SharePoint Server 2019.

• Résolution d’un problème selon lequel il est impossible de télécharger des documents si la valeur de colonne Identité atteint la limite maximale.
  
  Remarque Pour résoudre complètement ce problème, vous devez installer KB 4486681 avec cette mise à jour.

• Résolution d’un problème selon lequel les utilisateurs ne peuvent pas exécuter une sauvegarde si l’Administration centrale est installée sur un serveur configuré en tant que serveur web frontal (WFE) ou que serveur WFE avec cache distribué dans une batterie de serveurs MinRole.

Cette mise à jour de sécurité contient des correctifs pour les problèmes suivants dans Project Server 2016 :

• L’ouverture de la page des approbations ou l’envoi de feuilles de temps est très lent.

• Quand vous ouvrez un projet, la valeur % achevé d’une tâche à durée fixe qui est terminée à 100 pour cent est parfois remplacée par une valeur inférieure.

Problèmes connus dans cette mise à jour

Problème
Une erreur peut se produire lors du téléchargement d’un fichier de plus de 100 Mo vers une bibliothèque de documents.

Résolution
Pour résoudre ce problème, installez la mise à jour KB 4486753.

Procédure d'obtention et d'installation de la mise à jour

Informations supplémentaires

Informations sur la protection et la sécurité

Protégez-vous en ligne : Support de sécurité Windows

Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security